特洛伊病毒 Win32/Talpalk 盗窃敏感信息

病毒特征

病毒名称：Win32.Talpalk Family

疯狂性：低

破坏性：中

病毒描述

Win32/Talpalk是一族盗窃敏感信息的特洛伊病毒。

运行时，Talpalk复制到%Windows%目录，不同的变体使用的文件名不同，有些变体使用以下文件名：

    FILENAME.EXE

MAYA.EXE

testy.exe

rundll23.exe

病毒危害

通过修改注册表键值，更改系统设置，例如使Windows Firewall失效；

删除文件；

盗窃敏感信息。

建议

不要随意运行exe文件；设置强壮的管理员账号。

“KILL”提示大家

1.不要随意运行邮件的附件，尤其是英文邮件。

2.最好及时升级病毒代码库。

3.建议企业级用户使用网关型产品。

4.关闭共享目录并为管理员账户设置强口令，不要将管理员口令设置为空或过于简单的密码。